标题: [精]向日葵控控A2(OrayKVM)U盘救砖/USB恢复模式说明/免U盘刷机教程
时间: 2020-02-21发布,2023-08-14修改
在Github上查看:https://github.com/SwimmingTiger/oraykvm/
如果你的控控支持2K分辨率(2560x1600 30帧),说明是Pro版本,请勿使用这里提供的固件。
如果型号是A2-300
,请使用A2-300文件夹里的固件。
其他固件(包括自定义内核)仅与型号A2
(无任何后缀)兼容,与A2-300不兼容,如果不幸刷入,请使用这里的文件救砖。
控控A2是向日葵推出的IP KVM硬件盒子,通过模拟USB键鼠输入,并采集显卡HDMI输出,使受控电脑不需要安装远控软件就能被远程控制,甚至还能远程控制电脑进BIOS调设置,甚至远程重装系统,还是非常好用的。
https://sunlogin.oray.com/personal/kongkong2/
不过,这盒子还提供了SSH功能,而且还是root权限的。虽然会话chroot了,但要记住“chroot不是安全措施”。所以“chroot后的根目录看起来什么也没有”完全不能阻止我折腾。位于“SSH会话根目录之外”的sunlogin_client
进程被我逆向了一番,顺便发现了它的隐藏功能(斗鱼直播推流)该怎么用(用法之后写)。
此外,通过直接访问/dev/mtdblock2
,我完成了原厂固件的备份。然后用file
命令确定这是squashfs
固件,于是安装squashfs-tools
进行解压、修改和重打包。
然后我就试着用dd
命令把修改后的固件刷入控控,然而刷完就开不了机了。我猜也是如此,很多mtd设备用dd if=/dev/new.img of=/dev/mtdblock2
这样的命令是无法正确写入的。
怎么办怎么办?之前看控控开发者的领英发现了这盒子具有uboot中恢复系统等功能
:
此项目为知名远程控制软件向日葵的硬件化方案,用于解决传统软件版远程控制软件(如TeamViewer、向日葵等)必须依赖操作系统的问题,如传统软件必须进入主流操作系统后才能启动远控,且对系统权限有要求。可支持所有操作系统,且可在BIOS、工控机等环境下工作,满足了如运维人员等对远程安装操作系统等需求。
产品介绍页面请见:https://sunlogin.oray.com/zh_CN/kongkong21、负责产品硬件选型,使用海思hi3516a处理器,使用ADV7611 HDMI采集芯片并使用stm32f130c8t6单片机作为usb device模拟鼠标键盘设备;
2、负责向日葵远程控制被控端软件编写,使用C++语言,基于嵌入式Linux,使用reactor机制进行异步IO编程(socket、串口等),并利用libjingle等框架,编写h264硬件压缩编码,音频采集与压缩模块、udp转发、p2p通讯模块,rpc相关模块等;
3、负责根文件系统的搭建,使用builroot作为rootfs搭建系统,并将该产品所有的软件包集成至builroot中,方便代码的管理与维护;
4、负责stm32f103c8t6单片机程序及主控芯片中的单片机通讯管理软件的编写,此单片机使用usb device模式,模拟为usb键盘鼠标设备,且主控芯片通过232串口与之通讯,并可升级、生产单片机中固件;
5、负责部分嵌入式linux系统管理脚本、驱动等程序,负责uboot中恢复系统等功能,负责wifi、网口管理等;
6、负责生产及测试相关任务。
但是我找遍了向日葵帮助中心,都没发现这个功能怎么用。不过按照玩路由器uboot的一贯经验,通常都是按住reset键再开机就进入恢复模式。我按了,果然不同寻常的红灯闪烁了起来。但是固件怎么放进去?网页?U盘?IP地址是什么?文件名是什么?
对uboot(/dev/mtdblock0)进行一番逆向之后,并没有什么收获,于是只好问客服。然后客服就发给我这个:
某些用户可能在升级过程断电或其他等原因造成的控控无法启动现象。
准备一个U盘(容量不限),若之前有分区,则尽量删除分区,只保留一个分区。将其分区格式化为FAT或FAT16文件系统(FAT32不支持,可使用diskgenius软件格式化),拷贝kernel.bin文件和rootfs.bin文件至U盘当中。
将控控断电,插入刚刚准备好的U盘。按住reset键,再插入电源(顺序不能出错),会看到控控LED灯闪烁数次,此时松开reset键,将进入U盘恢复模式。控控会自动将U盘中的恢复文件恢复至控控中,此过程控控LED灯一直红灯常亮。持续2~3分钟后,控控将自动重启,并恢复成功。此时可拔下U盘,整个恢复过程完成。
若有用户在上述操作中发现,控控LED灯闪烁数次后,没有常亮,或者常亮时间很短,又立即重启,说明控控未能识别U盘或其中文件。此时应检查U盘的文件系统是否为FAT格式,且U盘是否只有一个分区。
压缩包里面还附带了可供刷入的固件。
然后救砖很快就成功了,并且我还用同样的方法成功刷入了我修改的固件。果然修改不是问题,问题是不应该用dd
刷入。
顺便吐槽一下,这么重要的救砖资料,为什么不放在官网上让我直接能找到呢?
U盘刷机虽然安全可靠,但来回插拔U盘以及按reset键,还是挺麻烦的,特别是在你测试自己修改的固件的时候,可能需要反复刷机验证然后调整。
所以,通过SSH直接刷固件是必须要实现的。我已经用亲身经历验证了dd
命令不可行,那么该怎么刷呢?
解压客服提供的USB刷入.rar
,再用7z解压里面的rootfs.bin
,用记事本打开etc/oray/sysupgradeEx
,这个是官方的固件升级脚本。里面有如下内容:
if [ "$kernel_dl_ver" != "$kernel_cal_ver" ];then
echo "CAUTION:upgrade kernel, do not disturb"
flash_erase /dev/mtd1 0x0 0x30
flashcp $extract_path/uImage /dev/mtd1
else
echo "NO NEED TO UPGRADE KERNEL, skip..."
fi
if [ "$rootfs_dl_ver" != "$rootfs_cal_ver" ];then
echo "CAUTION:upgrade rootfs, do not disturb"
flash_erase /dev/mtd2 0x0 0xa0
flashcp $extract_path/rootfs.squashfs /dev/mtd2
else
echo "NO NEED TO UPGRADE ROOTFS, skip..."
fi
这就是刷入内核和rootfs所需要的操作。不过,我们通过SSH端口44022登录的会话虽然是root权限,但是却chroot了,没有flashcp
命令。所以,需要从解压的固件里面找到这个二进制(在usr/sbin
里),scp上去(可以用WinSCP,选SCP模式,或者用scp
命令)。备注:我们不需要flash_erase
命令,因为flashcp
命令本身就包含erase
功能,你刷入时加-v
参数就知道了。
下面演示在Linux终端中如何连接控控刷固件。假设我的控控IP是192.168.1.22
,我电脑shell当前所在目录结构如下:
- kernel.bin
- rootfs.bin
+ squashfs-root (从rootfs.bin用`unsquashfs rootfs.bin`解压出来的,Windows可以用7zip解压)
|- bin
|- etc
|- usr
|- ...
控控的SSH监听在44022和44033端口。44022端口的用户名是admin
,密码是oray.com
,会话根目录被chroot了。44033的用户名是root
,密码未知(2023-08-14更新:现在已知,是xxoo
),会话根目录未被chroot。
所以我们只能连接44022进行刷机,并且需要从外部复制flashcp
命令。只有更改固件修改了root密码后,才能连上44033端口。
xxoo
热心网友告诉我他试出来 44033
端口的默认root密码是 xxoo
,所以刷机可以不用提取flashcp
命令了,用 ssh -p44033 root@192.168.1.22
登录就能直接调用 /usr/sbin/flashcp
命令。如果你要用这个方法刷,直接把后续教程里的 44022
端口改成 44033
,然后跳过 scp …… flashcp
这一步,后续刷机命令 从 /dev/flashcp
改为 /usr/sbin/flashcp ……
即可。
备注:我们没有利用任何内部信息,密码是自己试出来的,要怪就怪向日葵把密码设的太简单了。
建议刷入前先对原厂固件进行备份,主要是备份串号等信息,防止刷机不当信息意外丢失。
# 登录SSH命令行shell
ssh -p44022 admin@192.168.1.22
# 密码是oray.com
# 以下是在控控SSH中执行的命令:
# dd命令虽然不能正确刷入固件,但是却可以正确备份固件
# 备份出来的固件可以通过下面提到的方法刷入
dd if=/dev/mtdblock0 of=/dev/mtd0.img
dd if=/dev/mtdblock1 of=/dev/mtd1.img
dd if=/dev/mtdblock2 of=/dev/mtd2.img
dd if=/dev/mtdblock3 of=/dev/mtd3.img
dd if=/dev/mtdblock4 of=/dev/mtd4.img
然后用scp
或者WinSCP
把这些img
文件拷贝出来即可。
# 以下是在电脑终端中执行的命令
scp -P44022 admin@192.168.1.22:/dev/mtd0.img admin@192.168.1.22:/dev/mtd1.img admin@192.168.1.22:/dev/mtd2.img admin@192.168.1.22:/dev/mtd3.img admin@192.168.1.22:/dev/mtd4.img .
# 密码是oray.com
顺便解释一下每个文件(分区)的内容:
mtd0: uboot
mtd1: Linux内核
mtd2: squashfs 根文件系统
mtd3: jffs2 /config文件夹
mtd4: 数据区,内含串号,可能还有wifi校准数据等
所以一定要保护好你们的mtd4
,否则刷坏了又没备份的话,以后可能会很麻烦。
此外,不要刷入mtd0
或者mtdblock0
,否则刷坏了就不能U盘救砖,只能返厂或者拆机上编程器。
# 把相关文件复制到`/dev`。这是chroot环境唯一的tmpfs内存盘。chroot环境不存在`/tmp`,需要自己挂载,不方便。
# 因为要刷根文件系统,所以固件肯定不能复制到根文件系统。更何况也没法复制过去,控控没有挂overlayfs,根文件系统是只读的。
# 控控有128M内存,平常占用很低,所以不用担心把内存塞满。但是不能塞太多,否则真的会满。
scp -P44022 rootfs.bin squashfs-root/usr/sbin/flashcp admin@192.168.1.22:/dev/
# 密码是oray.com
# 登录SSH命令行shell
ssh -p44022 admin@192.168.1.22
# 密码是oray.com
接下来就是在控控的shell里面执行的命令了:
busybox chmod +x /dev/flashcp
# 这里我只刷了根文件系统,没有刷内核。如果你修改了内核,用同样的方式刷入`/dev/mtd1`即可。
# 【注意】,【不要动`/dev/mtd0`和`/dev/mtdblock0`】,否则砖了就只能返厂或者拆机上编程器了!!!
/dev/flashcp -v /dev/rootfs.bin /dev/mtd2; busybox reboot -f
# 进度条走完就刷好了,如果卡住,说明控控已经在重启了。如果重启后卡在黄灯,恭喜,U盘救砖吧。祝你迅速进入白灯,然后系统顺利启动。
顺便提供几个原厂固件,里面的rootfs.squashfs
重命名为rootfs.bin
,uImage
重命名为kernel.bin
后可供U盘救砖。你也可以用我上面提到的方法免U盘刷入。再次警告,强烈不建议刷写【/dev/mtd0
或/dev/mtdblock0
】,也就是u-boot.bin
。如果uboot
刷坏了,救砖功能也就不能用了,只能返厂维修或者拆机用编程器重写uboot!
kvm_upgrade_1.3.9_firmware.bz2(12.71 MB)
kvm_upgrade_1.3.10_firmware.bz2(12.73 MB)
kvm_upgrade_1.4.0_firmware.bz2(12.77 MB)
http://控控的IP:30080
,比如我这里是 http://192.168.1.22:30080
rtmp://send3.douyu.com/live 58861..........?wsSecret=9.............&wsTime=5e7e5392&wsSeek=off&wm=0&tw=0&roirecognition=0
。https://github.com/SwimmingTiger/oraykvm/releases/download/0.0.1/oraykvm-pi.tar.gz
链接:https://pan.baidu.com/s/13Bq4hVJTCeU-NCvT8zoTmw
提取码:a875
使用方法:
oraykvm-pi.tar.gz
解压到U盘根目录。注意,为了保留文件权限和符号连接,必须在Linux里解压。gzip -d oraykvm-pi.tar.gz
)。busybox tar xf oraykvm-pi.tar
。在电脑上解压不需要busybox
前缀。ssh admin@控控IP -p44022
busybox mount /dev/sda1 /mnt
/mnt/oraykvm-pi/chroot.sh
squashfs-tools
软件包。sudo apt install squashfs-tools
sudo unsquashfs rootfs.bin
squashfs-root
文件夹里。sudo mksquashfs squashfs-root new.bin -comp xz -b 131072
flashcp
命令刷入new.bin
我的Github上custom-kernel 文件夹有一个编译好的自定义内核kernel.bin(2.80 MB),与控控原版rootfs.bin
兼容,并且可以加载第三方内核模块(取消了内核模块版本检查)。此外,它自带了USB转串口驱动,可以用于连接USB继电器实现按电脑电源、重启按钮。
linux-3.4.y.config(55.24 KB)是编译该内核使用的配置文件,内核源代码来自hi35xx/hi35xx-buildroot。
不要在WSL的/mnt
卷(Windows文件系统)内解压,否则文件权限可能不正确,特殊类型文件(比如设备文件)也会没有。
应该在WSL2或者原生Linux目录中解压。不推荐使用WSL1。不能解压到挂载的NTFS文件系统(比如/media
或者/mnt
下的目录)。
还有,需要使用root
用户解压和打包(所以我给的命令前面都加了sudo
)。
此外,刷入时不能使用dd
命令。推荐使用U盘刷入。如果要免U盘,应该使用flashcp
(看上面的免U盘刷机教程)。
用Shell命令就能控制控控A2的USB单片机进行按键模拟,参考这个脚本:press.sh
『回复列表(101|隐藏机器人聊天)』
那么问题来了,怎么拆机用编程器啊
菩提本无树,明镜亦非台。
本来无一物,何处惹尘埃!
ฏ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฏ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฏ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้۩͇̿v͇̿i͇̿p͇̿۩
華為P30 (Pro版)-(金色)
用TeamView的小白表示一脸懵逼,告辞。。。@老虎会游泳
菩提本无树,明镜亦非台。
本来无一物,何处惹尘埃!
ฏ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฏ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ฏ้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้۩͇̿v͇̿i͇̿p͇̿۩
華為P30 (Pro版)-(金色)
http://www.voidcn.com/article/p-btjvgkyu-bpg.html
https://blog.csdn.net/xclshwd/article/details/85257117?utm_medium=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-8&depth_1-utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-8
https://blog.csdn.net/px41834/article/details/81044447?utm_medium=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-16&depth_1-utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromBaidu-16
https://blog.csdn.net/lydujing/article/details/53127875
记录
健健康康
编译控控运行的frp
yum install glibc.i686
yum install libz.so.1
env CGO_ENABLED=1 GOOS=linux GOARCH=arm CC=arm-hisiv300-linux-gcc go build
健健康康